- Customer Secure Zone : un environnement opérationnel sécurisé (parfois aussi appelé

production) qui sépare les utilisateurs qui ne sont pas des clients de Swift des autres utilisateurs.
qui sépare l'empreinte non-Swift, telle que le connecteur client, de l'environnement plus large
de l'entreprise (plus amplement détaillé), de l'environnement plus large de l'entreprise (plus de
détails dans le contrôle 1.5). Son but premier Son but premier est d'héberger le connecteur
client, mais il peut aussi inclure des éléments non-Swift.

- Customer Secure Zone : un environnement opérationnel sécurisé (parfois également appelé

production) qui sépare l'empreinte non-Swift, telle que le connecteur client, de l'environnement
plus large de l'entreprise (plus de détails dans le contrôle 1.5). Son but premier est d'héberger le
connecteur client, mais il peut également inclure des systèmes non liés à Swift, qui doivent alors
être protégés de manière adéquate. Les utilisateurs disposant déjà d'une zone sécurisée Swift
peuvent envisager d'y ajouter un connecteur client

(dans ce cas, il n'est pas nécessaire de créer une zone sécurisée client spécifique). Remarque :
une zone sécurisée client peut également héberger des systèmes soutenant une zone sécurisée
Swift existante, tels qu'un réseau de stockage (SAN), une base de données hébergée, une plate-
forme de virtualisation, des services d'authentification ou des serveurs middleware.

Zone sécurisée : désigne une zone sécurisée Swift ou une zone sécurisée client.

- Modules de sécurité matériels Swift (HSM), connectés et déconnectés, jetons personnels et

cartes à puce.

et déconnectés, et les cartes à puce.

Un nouveau modèle de HSM (le Luna SA7 sans PED) sera disponible à partir de 2023 et
remplacera progressivement le modèle de HSM existant (le Luna IS6). Bien que le même niveau
de sécurité soit maintenu avec ce remplacement, le nouveau HSM sera, en raison de sa nature
sans PED, identifié comme étant dans le champ d'application de tous les contrôles pertinents. En
tant que tel :

- Le terme "HSM" se réfère à la fois aux modèles existants (Luna IS6) et aux nouveaux modèles
(Luna SA7) - aucun changement.

aucun changement.

- Le terme "nouveau HSM" sera utilisé lorsqu'il sera nouvellement identifié comme faisant partie
du champ d'application.

Le terme "nouveau HSM" sera utilisé lorsque le modèle sera identifié comme étant dans le
champ d'application. Par conséquent, ces contrôles doivent être officiellement pris en compte
lors de l'installation, de l'utilisation du nouveau modèle HSM (Luna SA7 selon la documentation)
et de l'évaluation de la conformité à ces contrôles.

- À la fin de la migration du HSM, le terme "nouveau" dans "nouveau HSM" disparaîtra et "HSM"
subsistera.
- Pare-feu, commutateurs et routeurs à l'intérieur ou autour de l'infrastructure Swift de
l'utilisateur (dédiée ou partagée).

de l'utilisateur (dédiée ou partagée), désignés sous le terme générique de dispositifs de réseau

protégeant la zone sécurisée.

- Interface utilisateur graphique (GUI) : logiciel qui produit l'interface graphique d'une interface
de messagerie, d'une interface de communication ou d'un connecteur (par exemple).

une interface de messagerie, une interface de communication ou un connecteur (par exemple,

Alliance Web Platform Server-Embedded, Swift Microgateway Front-End et produits équivalents).
produits équivalents).

- Opérateurs : Les opérateurs sont des utilisateurs finaux et des administrateurs qui interagissent
directement avec l'infrastructure Swift de l'utilisateur. avec l'infrastructure Swift de l'utilisateur
au niveau de l'application ou du système d'exploitation.

- PC de l'opérateur : le dispositif informatique de l'utilisateur final ou de l'administrateur

(généralement un ordinateur de bureau ou un ordinateur portable) utilisé pour mener à bien ses
activités. ou un ordinateur portable) utilisé par l'utilisateur final ou l'administrateur dans le cadre
de ses fonctions d'opérateur (utilisation, exploitation ou maintenance de l'infrastructure Swift de
l'utilisateur résidant dans le pays d'origine). l'infrastructure Swift de l'utilisateur résidant sur
place ou hébergée à l'extérieur) ou en tant qu'utilisateur (pour utiliser une infrastructure ou une
application Swift distante). utiliser une infrastructure ou une application Swift distante exploitée
par un fournisseur de services, tel que

un bureau de services, un fournisseur de Lite2 for Business Application ou de Business Connect,

un Hub de groupe, un tiers, tel qu'un bureau de services. Group Hub, un tiers, tel qu'un agent
d'externalisation, ou Swift), ou une combinaison, selon le type d'architecture.

Un PC opérateur polyvalent est généralement situé dans l'environnement informatique général

de l'entreprise et est utilisé pour les activités quotidiennes de l'entreprise. de l'entreprise et est
utilisé pour les activités quotidiennes, y compris l'accès à l'ordinateur de l'utilisateur ou à un
ordinateur Swift distant. l'infrastructure Swift de l'utilisateur ou d'une application distante
exploitée par un fournisseur de services ou un agent d'externalisation, selon le type
d'architecture. ou un agent d'externalisation, selon le type d'architecture. Il comprend
également Il comprend également des appareils (ordinateurs de bureau physiques ou virtuels,
ordinateurs portables, mais aussi d'autres appareils tels que des tablettes ou des téléphones
portables) gérés par le fournisseur de services. tablettes ou mobiles) gérés par le client et utilisés
pour interagir avec l'interface de messagerie ou de communication, une interface graphique ou
une interface d'administration. l'interface de messagerie ou de communication, une interface
graphique, un connecteur, une solution de contrôle des transactions ou une solution de contrôle
des activités de Swift. ou une application liée à Swift exposée par un fournisseur de services ou
un agent d'externalisation.

fournisseur de services ou un agent d'externalisation.

Un PC dédié à l'opérateur est situé dans la zone sécurisée et est dédié à

d'interagir avec les composants de la zone sécurisée (parfois également appelé console
opérationnelle).

Le terme "PC opérateur" désigne à la fois les PC opérateurs polyvalents et les PC opérateurs
dédiés. PC d'opérateur.

- Couche d'échange de données : le transport de données entre les composants liés à Swift (dans
(dans l'infrastructure Swift de l'utilisateur, chez un fournisseur de services ou chez un agent
d'externalisation) et un premier saut dans le back-office de l'utilisateur, au niveau de
l'infrastructure Swift. premier saut du back-office de l'utilisateur, au niveau de l'application, tel
qu'il est perçu par les composants liés à Swift. Swift. Cette opération peut être effectuée
directement entre le premier saut du back-office et le composant de la zone sécurisée ou par
l'intermédiaire de passerelles. composant dans la zone sécurisée ou par l'intermédiaire de
serveurs de transition tels que (un ou une chaîne de)

middleware ou des serveurs de transfert de fichiers.

- Serveur d'intergiciels : implémentations de systèmes d'intergiciels locaux, tels que le serveur

IBM® MQ (y compris le gestionnaire de files d'attente MQ, l'appliance MQ ou les deux), le
serveur/courtier Apache Kafka ou Solace, utilisés dans la zone sécurisée. Solace, utilisées pour
l'échange de données entre les composants liés à Swift (dans l'infrastructure Swift de
l'utilisateur, chez un fournisseur de services ou chez un agent d'externalisation) et le premier
saut du back-office de l'utilisateur. Habituellement considéré comme un serveur de liaison, il doit
cependant

être considéré comme un connecteur client lorsqu'il est utilisé pour faciliter une connexion
externe avec des composants liés à Swift offerts par un fournisseur de services (tel qu'un bureau
de services), ou potentiellement un fournisseur de Business Connect ou de Lite2 for Business
Application) ou un agent d'externalisation. agent d'externalisation.

- Serveur de transfert de fichiers : solution, telle qu'un serveur sFTP, utilisée pour l'échange de
fichiers entre les composants liés à Swift (par exemple, un serveur sFTP). entre les composants
liés à Swift (dans l'infrastructure Swift de l'utilisateur, chez un fournisseur de services ou chez un
agent d'externalisation). de l'utilisateur, chez un fournisseur de services ou chez un agent
d'externalisation) et le premier saut du back-office de l'utilisateur. Habituellement
habituellement considéré comme un serveur de liaison, il doit cependant être considéré comme
un connecteur client lorsqu'il est utilisé pour faciliter une connexion externe. client lorsqu'il est
utilisé pour faciliter une connexion externe avec des composants liés à Swift Swift offerts par un
fournisseur de services (tel qu'un bureau de services, ou potentiellement un Business Connect
ou un Lite2 for Business Application).

Connect ou un fournisseur de Lite2 for Business Application) ou un agent d'externalisation.